Kontakty
hlavný

Čo sú cookies a ako s nimi pracovať. Čo je cookie a ako čistiť cookies v moderných prehliadačoch prácu cookie s meta tagy

Cookies je verná technológia, ktorá vám umožní zapamätať si webovú stránku používateľa,
Uložte svoje nastavenia a nepýtajte sa zakaždým, keď je prihlásenie a heslo. Môcť
Premýšľajte o tom, čo ak odstránite súbory cookie v prehliadači, potom vás stránka nepoznajú. Ale toto
Dôvera je klamná.

Môžete sa obťažovať, koľko si vyberiete o vašej anonymity, použite proxy
a VPN, falošné hlavičky HTTP dotazov, ktoré vydávajú používaný systém,
Verzia prehliadača, časové pásmo a iné informácie, ale webová stránka sa nestará
Tam budú spôsob, ako uznať skutočnosť, že ste už boli na ňom. V mnohých
prípady, ktoré nie sú obzvlášť kritické, ale nie v situácii, keď na niektorých
Služba musí byť zavedená iným užívateľom alebo tritom
anonymita. Ľahko si predstaviť, ako má antifrod-systém určitý podmienený
Finančná organizácia, ak bola určená, že z jedného počítača boli vykonané
Povolenie v účtoch úplne odlišných ľudí. A je to pekné
Vedenie toho, že niekto v sieti môže sledovať vaše pohyby? Sotva. ale
O všetkom.

Ako fungujú cookies?

Ak chcete identifikovať používateľa, varenie storočí používali cookies.
Cookies (z angličtiny "cookies") je malá časť textových informácií,
ktorý server prenáša prehliadač. Keď sa používateľ zmení na server
(Vytočí svoju adresu v paneli prehliadača), server môže prečítať informácie,
Cookies obsiahnuté v cookies a na základe jeho analýzy na vykonanie akýchkoľvek činností.
Napríklad v prípade autorizovaného prístupu k všetkým cez web v cookies
Uložte prihlasovacie meno a heslo počas relácie, ktoré umožňuje užívateľovi nie
Znova ich zadajte, keď dotazy každého chráneného hesla. Teda
Webová stránka môže "pamätať" používateľa. Technicky, vyzerá to
nasledujúcim spôsobom. Žiadaním stránky, prehliadač pošle krátky server
Text s požiadavkou HTTP.

Pre prístup na stránku www.example.org/index.html Browser
Pošle na server www.example.org Ďalšia požiadavka:

Get /index.html http / 1.1
Hostiteľ: www.example.org.

Server reaguje odoslaním požadovanej stránky spolu s textom,
obsahujúca odpoveď HTTP. Môže existovať indikácia prehliadača na uloženie cookies:

Http / 1,1 200 ok
Typ obsahu: Text / HTML
Nastaviť cookie: Názov \u003d hodnota

Ak existuje sada set-cookie, prehliadač si pamätá názov \u003d hodnotový reťazec (názov \u003d
Hodnota) a pošle ju späť na server s každou ďalšou požiadavkou:

Získať /spec.html http / 1.1
Hostiteľ: www.example.org.
Cookie: Názov \u003d hodnota
Súhlasiť: * / *

Všetko je veľmi jednoduché. Ak server dostal kuchári od klienta a sú v ňom
Databáza, určite ich môže spracovať. Tak, ak by to boli cookies
Niektoré informácie o autorizácii, na užívateľovi v čase návštevy
Požiadajte o prihlásenie a heslo. Podľa štandardného cookie majú určité obdobie života
(Hoci môže byť veľmi veľký), po ktorom zomrú. A akékoľvek
Uložené cookies Užívateľ môže ľahko odstrániť, používať
Zodpovedajúca možnosť, ktorá je v ľubovoľnom prehliadači. Táto skutočnosť je silná
UPsets majitelia mnohých zdrojov, ktoré nechcú stratiť dotyk
návštevník. Sú dôležité sledovať to, pochopiť, že "Tento muž bol s nami
Včera a ďalší deň, atď. ", Zvlášť to platí pre rôzne analyzátory
Dopravné, systémy na udržanie štatistiky, bannerových sietí atď. To je kde
Najzaujímavejšie začína, pretože vývojári používajú všetky druhy
Čistenie, ktoré mnohí používatelia nemajú ani podozrenie. Ísť
Rôzne triky.

Flash variť

To je okrem obvyklých http "buchty", ku ktorému
Aktívne sa používajú, teraz aktívne alternatívne skladovacie zariadenia, kde prehliadač
Môže písať údaje na strane klienta. Prvá vec, ktorú musíte spomenúť, je
Skladovanie milovaného a nenávideného blesku súčasne (pre tých užívateľov,
ktorý je nainštalovaný). Údaje sú uložené v tzv. LSO (miestne zdieľané
Objekty) - Podobne ako cookies na formáte súboru, ktorý sa uložia lokálne
Počítač používateľa. Prístup je vo veľkej miere podobný zvyčajnému "buchtu" (v tomto
Puzdro na počítači používateľa sa zachovalo aj malé množstvo.
Textové údaje), ale má niektoré výhody:

  • Flash cookies sú spoločné pre všetky prehliadače na počítači (napr.
    Z klasického cookie, ktorý je viazaný na prehliadač). Nastavenia, informácie
    O zasadnutí, ako aj, povedzme, určitý identifikátor sledovania používateľa,
    Neviažu sa na nejaký konkrétny prehliadač a stať sa bežným
    Všetko.
  • Flash Cookie vám umožňuje ušetriť oveľa viac údajov (ako
    Pravidlo, 100 KB), ktoré zvyšuje počet užívateľských nastavení,
    K dispozícii na uloženie.

V praxi sa LSO stáva veľmi jednoduchá a cenovo dostupná technológia na sledovanie
Používateľa. Zaujímalo by ma, či som vám ponúkol odstrániť všetky "buchty" v
By ste si spomenuli na Flash Cookies? Pravdepodobne nie. Teraz sa snažte vziať
Každý divák, napríklad zadarmo

FlashCOOKIESHIEWIESHIEWIELSKO
Bleskové sklady. Okamžite zoznam lokalít, ktoré naozaj nechcú
Stratiť svoju stopu, aj keď robíte cache prehliadača (spolu s "buchtami").

Cookies všade s Evercookie

Ale ak LSO počuť pokročilých používateľov a málo dobrých dobrých
Vývojárov, potom o existencii iných skladovacích techník, niekedy veľmi
Sofistikované (ale účinné), mnohí nie sú ani podozrivé. Aspoň nové
Sklady, ktoré sa objavili
Session Storage,
Miestne skladovanie, globálne skladovanie, skladovanie databázy cez SQLITE), ktorý môžete
Čítať v článku "". Poľský špecialista bol pre tento problém vážne nepohodlný.
Bezpečnosť Say Kamkar. V dôsledku toho sa objavil výnimočný
Javascript Library Evercookie, ktorá je špeciálne navrhnutá tak
Vytvorte maximálne živé cookies v prehliadači. Niekto sa môže opýtať: "Prečo
Je to potrebné? ". Veľmi jednoduché: S cieľom určite identifikovať
Návštevnícke stránky, ak príde znova. Často ťažké spojky
sa nazývajú sledovanie cookies a dokonca určuje nejaký antivírus
Hrozbu súkromia. Evercookie môže znížiť všetky pokusy zostať anonymné
nula.

Tajomstvo je, že Evercookie používa okamžite všetky dostupné pre prehliadač
Skladovanie: Bežné HTTP Cookies, LSO, HTML5 kontajnery. Okrem toho existuje
Niekoľko mazaných techník, ktoré nie sú menej úspešné
Počítač požadovaný štítok. Medzi nimi: Generovanie špeciálnych obrázkov PNG,
Používanie prehliadača histórie, ukladanie údajov pomocou značky ETAG, kontajnera
Userdata v programe Internet Explorer - Ukazuje sa, že existuje veľa možností.

Ako efektívne funguje, môžete sa uistiť, že stránky
developer -
http://samy.pl/avercookie. Ak kliknete na tlačidlo "Kliknutím vytvoríte
Evercookie ", Cucises budú vytvorené v prehliadači s náhodným číslom. Skúste
Odstráňte cookies všade, kde je to možné. Stavím sa, teraz vy
Myslel: "Kde inde môžete odstrániť cookies, okrem nastavení prehliadača?".
Som si istý, že všetko sa vymazalo? Reštartujte stránku pre lojalitu, môžete ešte znova
Otvorte prehliadač. Teraz odvážne kliknite na tlačidlo "KLIKNUTIE AKTUÁLNEHO COOKIES".
WTF? Miesto nebránilo to niekde, aby prevzali údaje - v poliach stránok
Zobrazilo sa číslo, ktoré bolo uložené na cookies. Ale zdvihli sme ich? ako
To sa stalo? Pokúsme sa zaoberať niektorým technikom.

Cookies v png.

Extrémne zaujímavá technika používaná v Evercookie je prístup.
Skladovanie v pamäti cached PNG. Keď sa Evercookie sets
Cookies, apeluje na skript Evercookie_png.php so špeciálnym HTTP "BUSOK",
odlišné od toho, ktorý sa používa na ukladanie štandardných informácií
relácie. Tieto špeciálne cookies čítajú scenár php
Obrázok PNG, v ktorom sú všetky hodnoty RGB (farby) vystavené podľa
s informáciami o relácii. Nakoniec je súbor PNG odoslaný do prehliadača klienta
S ochrannou známkou: "Súbor musí byť uložené 20 rokov."

Po obdržaní týchto údajov Evercookie odstraňuje predtým vytvorené špeciálne
Http cookies, potom vykoná rovnakú požiadavku na rovnaký scenár PHP, ale nie
Poskytovaním informácií o používateľovi. Vidí, že má záujem o svoje údaje
Nie, a nemôže generovať png. Namiesto toho sa prehliadač vráti
Falošná HTTP odozva "304 NIE JE MODIFIKOVANÁ", vďaka ktorým sa vytiahne súbor
Miestna cache. Obrázok z vyrovnávacej pamäte je vložený na stránku pomocou značky
Html5 plátno. Akonáhle sa to stane, Evercookie číta každý pixel
Canvas obsah, odstránenie hodnôt RGB a tým obnovenie
Údaje počiatočných cookies, ktoré boli uložené v obraze. Voila, všetko
Tvorba.

Tip s webovou históriou

Ďalší príjem priamo používa históriu prehliadača. Akonáhle prehliadač
Nainštaluje buchtu, Evercookie s algoritmom base64 kóduje údaje,
ktoré musia byť uložené. Predpokladajme, že tieto údaje sú reťazec,
Výsledný "BCDE" po transformáciách v Base64. Knižnica sekvence
Načítanie na pozadí na nasledujúcu adresu URL:

google.com/avercookie/cache/b.
Google.com/vercookie/cache/bc.
Google.com/avercookie/cache/bcd.
Google.com/avercookie/cache/bcde.
Google.com/avercookie/cache/bcde-

Tieto adresy URL teda sú uložené v histórii. Ďalej je tu špeciálne
Recepcia - História CSS Knocker, ktorá pomocou skriptu JS a CSS umožňuje
Skontrolujte, či užívateľ navštívil zadaný zdroj alebo nie (viac tu -
say.pl/csshack). Pre
Evercookie buchty sú beží cez všetky možné znaky base64
Google.com/avercookie/cache, počnúc symbolom "A" a pokračovať ďalej, ale len
Pre jeden znak. Akonáhle skript vidí URL, ku ktorej bol obeh, on
Začína nasledujúci symbol. Ukazuje sa mi láskavý brutfors. V praxi
Tento výber sa vykonáva veľmi rýchlo, pretože žiadne požiadavky
Server sa nevykonáva. Vyhľadávanie v histórii sa vykonáva lokálne na maximum
krátkodobý. Knižnica vie, čo dosiahlo koniec riadku, keď bude adresa URL
Koniec symbolom "-". Decode base64 a získajte naše údaje. ako
Zavolajte vývojári prehliadača, ktorí to umožňujú?

Skúste odstrániť

A čo sa stane, ak užívateľ prejde svoje cookies? Dôležité čip samotnej knižnice
Evercookie je, že užívateľ bude musieť dôkladne pokúsiť
Odstrániť cookies, ktoré zostali na rôznych miestach - teraz existujú 10. Ak aspoň v jednom
Miesto zostane cookies, automaticky sa obnovia a vo všetkých ostatných
Miesta. Napríklad, ak užívateľ nevymaže iba svoje štandardné cookies, ale
a čistite dát LSO, Subducts HTML5 Storage, ktorý je už nepravdepodobný, rovnako
Cookies zostanú vytvorené pomocou funkcie CACHED PNG a Web História. Pre
Ďalšia návšteva stránky s Knižnicou Evercookie bude nielen nájsť
slepá buchta, ale bude ich obnoviť na všetkých ostatných miestach, ktoré
Podporuje klientsky prehliadač. Zaujímavý moment je spojený s prevodom
"BUNS" medzi prehliadačmi. Ak užívateľ dostane cookies v jednom prehliadači,
To znamená, že vysoká pravdepodobnosť, že sa reprodukujú v iných. Jediná vec
Podmienkou potrebným na to je uloženie údajov v miestnom kuchárstve zdieľaného objektu.

Ako použiť?

Knižnica Evercookie plne otvorená, takže môžete zadarmo
Použite ju na prispôsobenie ich potrebám. Server nie je prezentovaný
Vážne požiadavky. Všetko, čo potrebujete, je prístup k scenári JS, v ktorom
Kód Evercookie obsahuje. Používať Flash-cookies (lokálny zdieľaný objekt),
V priečinku s skriptom musí byť súbor Evercookie.swf a pre pracovný technik,
Na základe ukladania do pamäte pNG a pomocou úložiska ETAG, potrebujete prístup
PHP Scenáre Evercookie_png.php a Evercookie_etag.php. Použite Evercookie.
Môžete na akúkoľvek stránku stránky pripojením nasledujúceho skriptu:






Páči sa vám článok? Zdieľaj to
Odporúčané články na tému
Magnetometria v najjednoduchšej verzii Ferrozond sa skladá z feromagnetického jadra a dvoch cievok na ňomMagnetometria v najjednoduchšej verzii Ferrozond sa skladá z feromagnetického jadra a dvoch cievok na ňom
Efektívny hľadaný kurz práceEfektívny hľadaný kurz práce
Hlavné charakteristiky a parametre fotodiódyHlavné charakteristiky a parametre fotodiódy
Návštevníci teraz diskutujú
Ako upraviť PDF (päť aplikácií na zmenu súborov PDF) Ako odstrániť jednotlivé stránky z PDFAko upraviť PDF (päť aplikácií na zmenu súborov PDF) Ako odstrániť jednotlivé stránky z PDF Bezdrôtový
Prečo sa okno vystreleného programu dlho rozvíjané?Prečo sa okno vystreleného programu dlho rozvíjané? iPhone / iPad.
DXF2TXT - Export a preklad textu od AutoCADu na zobrazenie bodu DWG Traffic v txtDXF2TXT - Export a preklad textu od AutoCADu na zobrazenie bodu DWG Traffic v txt Problém
Čo robiť, ak kurzor myši zmizneČo robiť, ak kurzor myši zmizne Nastavenie